20 мар
2011
2011

В единственном плагине для flash - Adobe Flash Player, найдена критическая уязвимость, которая давала возможность злоумышленнику исполнить свой вредоносный код, после открытия пользователем заранее сформированного специальным образом swf-файла. Такой файл может размещаться как на любом посещаемом сайте, так и в каком-то приложении или с использованием спам-рассылок.
Эта уязвимость присутствует во всех версиях Adobe Flash Player, вплоть до 10.2.152.33. Уязвимость замечена на операционных системах Windows, MacOS, Linux, Solaris и Android. Те люди, которые работают от имени root и от имени Администратора получают дополнительную головную боль, так как по некоторым сообщениям уже были замечены несколько успешных атак с использованием этой "дыры". Реализация этих атак осуществлялась через e-mail-рассылку.
Компания Adobe планирует только 21 марта 2011 года выпустить обновление своего продукта с исправлением этой ошибки. Не дожидаясь разработчиков из Adobe, компания Google уже выпустило готовое решение для сложившейся проблемы в виде обновленной версии своего браузера - Chrome. В этих новых версиях браузера интегрирован Flash Player, который исключает возможность проникновения через эту уязвимость.
В сети Интернет очень много web-ресурсов, которые позволяют смотреть мультфильмы онлайн и еще больше дизайнеров, которые стремятся сделать все сайты с обильным использованием flash-технологий. Если учесть, что данная технология использует очень "кривую" основу, в виде Adobe Flash Player, то можно не сколько не удивляться таким новостям.
Если мультфильмы - это родительская необходимость, то "дизайнерские сайты" - это беда всего Интернета XXI века.
- 09
фев - 02
фев - 12
дек - 26
май - 24
фев
- RedNotebook - личный дневник в Linux
[3598510]
- Основные команды Linux - Справочник команд Линукс
[1556962]
- Команда mount в Linux или все о монтировании разделов, дисков, образов ISO и SMB ресурсов.
[970562]
- Как сделать загрузочную флешку из ISO-образа ОС
[960390]
- Скрипт Winetricks или доводим Wine до ума
[587785]
- Список радиостанций для Rhythmbox
[569579]
- Yarssr - RSS-напоминалка о новых поступлениях на сайте
[556403]